【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
福建龙岩推进“老区+湾区”深度合作******
中新网龙岩1月4日电 (记者 张金川)“老区不老,风华正茂。”福建省龙岩市市长胡盛4日表示,全力以赴把老区建设得更好,让老区人民过上更好生活。
当天上午,龙岩市六届人大二次会议开幕,胡盛向大会作政府工作报告。他指出,过去一年,是龙岩发展进程中极不寻常的一年,国家出台《闽西革命老区高质量发展示范区建设方案》,为龙岩推动老区苏区振兴发展指明新的方向、注入强大动力。
地处于福建西部的龙岩,通称闽西,是享誉海内外的“客家祖地”。当前,全面启动与广州对口合作,7个县(市、区)与广州11个市辖区建立结对合作关系,对接融入粤港澳大湾区取得历史性突破。
官方数据显示,截至目前,龙岩已通过《龙岩市建设闽西革命老区高质量发展示范区行动方案》,明确示范区建设六个方面23项重点任务。争取国家基础设施投资基金12亿元,专项债资金104.8亿元,预算内资金11.4亿元。
龙岩市六届人大二次会议现场。 张金川 摄“抢抓三大机遇,发挥四个优势,重点打好五张牌,着力推动高质量发展、创造高品质生活,加快建设闽西革命老区高质量发展示范区。”胡盛表示,龙岩推进“老区+湾区”“老区+特区”深度合作,积极融入国家区域战略布局,深入拓展与广州对口合作,建立完善高层互访、部门交流、县区对接等机制,推动产业对接等机制,推动产业发展、基础设施、民生事业等多层次实质性合作。
胡盛所说的“抢抓三大机遇,发挥四个优势,重点打好五张牌”,是于2022年12月龙岩市委六届五次全会提出的。三大机遇:中央支持革命老区振兴发展、中央支持闽西革命老区高质量发展示范区、融入粤港澳大湾区带来的机遇;四个优势:红色优势、绿色优势、古色优势、特色优势;五张牌:革命老区牌、绿色生态牌、特色产业牌、对外开放牌、大爱龙岩牌。
胡盛还表示,要加快龙岩与粤港澳大湾区产业合作试验区建设,构建“1+8”产业协同发展平台,推行“飞地经济”等合作新模式,主动承接大湾区创新资源、优势产业辐射,努力打造国家级承接产业转移示范区。深化与厦门山海协作,谋划推进厦门龙岩中心等标志性区域合作项目。
如何加快闽西革命老区高质量发展成为今年该市“两会”期间的热点话题,该市人大代表、政协委员纷纷建言献策。
澳门闽西同乡总会会长张森华认为,当前,粤港澳大湾区正在加快制度创新和先行先试,围绕打造具有全球影响力的国际科技创新中心、“一带一路”建设的重要支撑、内地与港澳深度合作示范区战略定位全力冲刺,致力引领国家新一轮开放创新。
“需加快打造由城投、园区、基金等构成的多元协同招商体系,把‘平日功夫’‘项目对接’做深做实。”张森华建言,龙岩可在深圳、广州、东莞、中山、横琴粤澳深度合作区创建跨区域对接平台(科创飞地),促进跨区域资源嫁接合作。
张森华称,应加强与粤港澳等地创新园区、产业园区的战略合作,利用粤港澳地区创新优势、资金优势、管理优势,引入一批国际国内园区运营机构和品牌;推动政府基金与粤港澳地区政府和市场基金的开放合作,打造“基金+基地”“股东+房东”多元支撑体系。
“国有资本是推动经济高质量发展的重要力量,其中产业股权投资基金对推动实体经济发展扮演不可替代的角色。”致公党龙岩市委会专职副主委柯添英建言,应深入对接广州国有资本,助力龙岩产业发展。(完)
中国网客户端 国家重点新闻网站,9语种权威发布 |